[GTER] AS e blocos IP

Marcus Andree marcusandree at gmail.com
Mon Jan 14 09:07:18 -02 2008 

Tukso,

Esta parte do texto esta um pouco confusa. Acho que o pessoal
do registro.br poderia reescrever este paragrafo para melhorar
a legibilidade.

Ja conversamos com os provedores e eles se recusaram a
anunciar um IP de um outro provedor, o que complica bastante
a nossa situacao, pois, pelo visto, nao ha a menor possibilidade de
conseguirmos um /24 proprio e teremos de partir para um bloco /20,
o que nao eh uma boa jogada para o registro.br, pois estariamos
trocando 2 blocos /24 alocados por apenas um....

Mas a questao nao e' a utilizacao de um bloco /24. Precisamos de
um ASN proprio. O bloco IP viria "por tabela". Fornecemos alguns
servicos essenciais para a populacao e ja sofremos horrores com
problemas em provedores. A proxima etapa envolve a criacao
de um AS para que tenhamos uma politica de roteamento
independente dos provedores.

Ja somos uma unidade "multi homed". O que falta eh o par
ASN/bloco IP e por o BGP para fazer o seu trabalho.

Os ASN nao seriam setados via "igualdade nos blocos dos
provedores A e B", mas sim por contrato especifico entre
nos e provedor A, e outro contrato entre nos e provedor B.


2008/1/13 Tukso Antartiko <tukso.antartiko at gmail.com>:
> Esse /32 se refere à IPv6, para IPv4 o que está escrito é /20.
>
> Se você vai usar um só /24 então não justifica um bloco próprio.
>
> Se quiser apenas melhorar disponibilidade arrume um provedor B que se
> disponha a anunciar o /24 que o provedor A te concedeu.
>
> Se os dados de whois do /24 fornecido por A estiverem batendo com seus dados
> não vejo motivos para problemas, só é um pouco chato para B verificar todo
> mês através de whois (captcha!) se o /24 de A continua delegado para você.
>
> Mas é o mesmo trabalho (captcha!) para verificar se ASN continua válido,
> então não justifica uma resposta negativa.
>
>
> 2008/1/12 Marcus Andree <marcusandree at gmail.com>:
>
>
> > Prezados,
> >
> > Estou com a tarefa de implementar um AS para
> > melhorar a disponibilidade de alguns servicos criticos,
> > visto que ja temos duas conexoes independentes a
> > provedores distintos...
> >
> > Ja fiz um trabalho semelhante ha muito, muito tempo,
> > ainda com a LACNIC e qual nao foi a minha surpresa ao
> > saber que o regsitro.br esta encarregado destas solicitacoes...
> >
> > Dei uma olhada no formulario em http://registro.br/info/cidr-request.txt
> > e estou com algumas duvidas. Basicamente, posso resumir 'as
> > seguintes:
> >
> >  1 - o formulario explica que ISP sao as entidades que "utilizarao  o
> >  bloco
> >      para  o fornecimento  de servicos  Internet  a terceiros,  ou seja,
> >  farao
> >      sub-alocacoes para  seus clientes". Estamos usando IPv4.
> >      a) no nosso caso, precisamos das vantagens do AS em um conjunto
> >          de servicos, hospedados em maquinas nossas e de terceiros
> > (clientes
> >          e fornecedores). Acredito que, pelo fato de haver pelo menos uma
> >          maquina de terceiros a ser configurada com um IP do bloco
> > solicitado,
> >          devemos considerar a alocacao como sendo do tipo "ISP", correto?
> >      b) mesmo sendo um bloco alocado do tipo "ISP", poderemos utilizar IPs
> >          para uso proprio (ex: servidores web e de aplicacoes,
> > roteadores)?
> >
> > 2 - extraido do formulario: "Devido  as  restricoes  impostas pela
> > tecnologia  atual  de
> >     roteamento somente  serao alocados blocos a  entidades que comprovarem
> >     uso minimo de prefixo  /20 para IPv4 e para IPv6, /32  para ISPs e /48
> >     caso  contrario. Para entidades  que nao  cumpram este  requisito, mas
> >     ainda  assim  desejem possuir  conexoes  a  multiplos provedores,  por
> >     questoes de  seguranca, recomenda-se a contratacao  de multiplos links
> >     com  um unico  provedor utilizando-se  de meio  fisico  e equipamentos
> >     diferentes."
> >     Este texto me causa um pouco de confusao:
> >     a) Sendo um bloco do tipo ISP, precisarei comprovar a utilizacao
> > minima de
> >     um /32 (!!!!!)
> >     b) Caso o bloco nao seja do tipo ISP, terei de comprovar uma
> > utilizacao /20.
> >     Estao corretas estas interpretacoes?
> >
> > Algumas informacoes de background: no nosso caso, comprovar um /20 nao
> > seria
> > um problema. Estamos, atualmente, utilizando 2 blocos /24 dos nossos
> > provedores
> > a meia carga. Um unico bloco /24 seria de IPs validos seria suficiente
> > a curto e a
> >  medio prazo, ja que os demais utilizam IPs internos da rede 10.0.0.0/8 e
> > nao ha
> > previsao de mudancas neste sentido, por varias razoes, incluindo
> > seguranca.
> >
> > Por fim, como fariamos se estivessemos na seguinte situacao:
> >
> >  - nao alocando IPs a terceiros (isto eh, nao sendo considerado "ISP") e
> >  - nao podendo comprovar um /20 ?
> >
> > Me parece que um ASN nao seria atribuido... Esta correto?
> >
> > A alocacao de IPs a terceiros (ser considerado ISP) alivia e muito a carga
> > de
> > "comprovacoes" necessarias para a alocacao de um bloco. Sera que isto nao
> > esta gerando abusos? Como o registro.br se certifica das informacoes
> > submetidas?
> >
> > Iniciei nesta lista com muitas duvidas mas espero poder ajudar outras
> > pessoas
> > em breve. :)
> >
> > Agradeco a todos.
> >
> > Marcus.
>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list